ペイメントアプリを改ざん、クレカ情報の不正利用の可能性も

　同社によると、2月17日に「Beads&Parts通販サイト」が開けないと、顧客から連絡が入った。個人情報の漏えいを懸念し、緊急対策としてサイトの閉鎖とクレジットカード決済を停止した。また、2月20日に一部のクレジットカード会社から、サイトを利用した顧客のクレジットカード情報の漏えい懸念について連絡を受け、第三者調査機関による調査を開始した。

　調査は3月25日に完了。サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われていた。これにより、1月12日～2月17日の期間に　サイトから購入した顧客のクレジットカード情報が漏えいし、一部のクレジットカード情報が不正利用された可能性があることを確認した。

　クレジットカード情報漏えいの可能性があるのは、この間にクレジット決済をした1711人で、情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。さらに、個人情報漏えいの可能性がある2821人分の氏名、メールアドレス、郵便番号、住所、電話番号で、該当者にはメールで個別に連絡するとしている。

システムのセキュリティ対策と監視体制を強化

　また、公表が遅れた経緯について同社は、不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠と判断。発表は調査会社の調査結果、カード会社との連携を待ってから行うことにしたという。

　同社は、この事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図っていく考えを明らかにした。改修後のサイトのクレジットカード決済再開日については、改めてサイト上で連絡するとしている。

　今回の不正アクセスについて、監督官庁の個人情報保護委員会には2月21日に報告。また、所轄警察署にも4月13日に被害申告をしているという。